W oprogramowaniu routera Tenda AC15V1.0 w wersji V15.03.05.18_multi wykryto podatność typu buffer overflow w module obsługi filtrowania adresów MAC. Podatność umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
A buffer overflow vulnerability was discovered in goform/formSetMacFilterCfg in Tenda AC15V1.0 V15.03.05.18_multi.
Podatność (CWE-120 — klasyczny buffer overflow) występuje w funkcji goform/formSetMacFilterCfg, odpowiedzialnej za konfigurację filtrowania adresów MAC. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które przekraczają rozmiar przydzielonego bufora w pamięci. Skutkuje to nadpisaniem sąsiednich obszarów pamięci, co może prowadzić do wykonania dowolnego kodu.
Atakujący bez żadnego uwierzytelnienia, działając zdalnie przez sieć, może przejąć pełną kontrolę nad urządzeniem, uzyskać dostęp do poufnych danych, zmodyfikować jego konfigurację lub trwale wyłączyć router.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie oficjalnej strony Tenda pod adresem wskazanym w referencjach. Do czasu wydania poprawki rekomenduje się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od niezaufanych sieci.
Tenda AC15V1.0 z firmware w wersji V15.03.05.18_multi
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac15
HWTenda1.0Tenda Ac15 Firmware
OSTenda15.03.05.18_multi
Powiązane podatności
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
Command injection w Tenda AC15 — brak walidacji parametru formSetIptv
Command injection w Tenda AC15 — brak walidacji parametru w formsetUsbUnload
Tenda AC15: słaby mechanizm cookie sesji ujawniający hash hasła
Buffer overflow w Tenda AC15 — przepełnienie stosu przez HTTP